Configurar autenticação básica no servidor de relatórios

Por padrão, o SQL Server Reporting Services (SSRS) aceita pedidos que especificam a autenticação Negotiate e New Technology LAN Manager (NTLM). Se a sua implementação incluir aplicações cliente ou navegadores que utilizam autenticação Básica, deve adicionar a autenticação Básica à lista de tipos suportados. Além disso, se quiser usar o Construtor de Relatórios, deve ativar o acesso anónimo aos ficheiros do Construtor de Relatórios.

Para configurar a autenticação básica no servidor de relatórios SSRS, edita elementos XML e valores no ficheiro RSReportServer.config. Pode copiar e colar os exemplos deste artigo para substituir os valores padrão. Depois de ativar a autenticação Básica, os utilizadores não podem selecionar a opção de segurança integrada no Windows quando definem as propriedades de ligação para uma fonte de dados externa que fornece dados a um relatório. A opção não está disponível nas páginas de propriedades da fonte de dados.

Pré-requisitos

• Um servidor de relatórios em modo nativo configurado.
• Permissões de escrita para o ficheiro RSReportServer.config.

Considerações de segurança para autenticação básica

Antes de ativar a autenticação Básica, verifique se a sua infraestrutura de segurança a suporta. Na autenticação Básica, o serviço web do servidor de relatórios passa credenciais para a autoridade local de segurança. Se as credenciais especificarem uma conta de utilizador local, a autoridade de segurança local no servidor de relatórios autentica o utilizador. O utilizador recebe então um token de segurança válido para recursos locais. As credenciais para contas de utilizador de domínio são encaminhadas e autenticadas por um controlador de domínio. O ticket resultante é válido para recursos de rede.

A encriptação de canal, como a Transport Layer Security (TLS), anteriormente conhecida como Secure Sockets Layer (SSL), é necessária se quiser mitigar o risco de ter credenciais intercetadas durante o trânsito para um controlador de domínio na sua rede. Por si só, a autenticação básica transmite o nome de utilizador em texto claro e a palavra-passe em codificação base-64. Adicionar encriptação de canal torna o pacote ilegível. Para mais informações, consulte Configurar Ligações TLS num servidor de relatórios em modo nativo.

Observação

As instruções seguintes destinam-se a um servidor de relatórios em modo nativo. Se o servidor de relatórios estiver implementado em modo integrado do SharePoint, deve usar as definições de autenticação padrão que especificam a segurança integrada do Windows. O servidor de relatórios utiliza funcionalidades internas na extensão padrão de Autenticação do Windows para suportar o servidor de relatórios em modo integrado do SharePoint.

Configure um servidor de relatórios para usar autenticação básica

1. Abre o ficheiro de configuração RSReportServer.config num editor de texto. Para informações sobre a localização do seu ficheiro de configuração, consulte RsReportServer.config ficheiro de configuração.

2. Vai até à linha <Authentication> no ficheiro.

3. Revise as seguintes estruturas XML e copie aquela que melhor se adequar às suas necessidades. A primeira estrutura XML fornece marcadores de posição para os elementos Realm e DefaultDomain, que são descritos na secção seguinte.

   Aplica-se a: SQL Server Reporting Services (2016)

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic>
                     <LogonMethod>3</LogonMethod>
                     <Realm></Realm>
                     <DefaultDomain></DefaultDomain>
               </RSWindowsBasic>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
   </Authentication>
   

   Se usar valores por defeito, pode usar a seguinte estrutura, que minimiza o número de elementos:

   <AuthenticationTypes>
         <RSWindowsBasic/>
   </AuthenticationTypes>
   

   Aplica-se a: SQL Server Reporting Services (versões de 2017 e posteriores) Power BI Report Server

   <Authentication>
         <AuthenticationTypes>
               <RSWindowsBasic/>
         </AuthenticationTypes>
         <EnableAuthPersistence>true</EnableAuthPersistence>
         <RSWindowsExtendedProtectionLevel>Off</RSWindowsExtendedProtectionLevel>
         <RSWindowsExtendedProtectionScenario>Any</RSWindowsExtendedProtectionScenario>
   </Authentication>
   

4. No teu ficheiro de configuração, substitui a secção existente <Authentication> pela estrutura que copiaste.

   Se usar vários tipos de autenticação, adicione o RSWindowsBasic elemento mas não apague as entradas para RSWindowsNegotiate, RSWindowsNTLM, ou RSWindowsKerberos.

   Não podes usar o Custom tipo de autenticação com outros tipos de autenticação.

5. Substitui os valores vazios <Realm> e <DefaultDomain> por valores válidos para o teu ambiente. Para valores apropriados, consulte a secção seguinte.

6. Salve o arquivo.

7. Se usar uma implementação escalonável, repita estes passos para outros servidores de relatórios na implementação.

8. Reinicie todos os servidores de relatórios que configurou para autenticação Básica. Este passo elimina quaisquer sessões que estejam atualmente abertas.

Valores para elementos básicos de autenticação

Pode especificar os seguintes elementos quando usar uma RSWindowsBasic secção para configurar a autenticação básica.

Elemento	Obrigatório	Valores válidos
LogonMethod	Yes Se não especificares um valor, usa-se o 3.	Use um valor de 2 para iniciar sessão na rede. Use este valor para servidores de alto desempenho para autenticar palavras-passe em texto simples. Use um valor de 3 para iniciar sessão em texto claro. Quando usa este valor, que é o valor padrão, as credenciais de login são preservadas no pacote de autenticação enviado com cada pedido HTTP. O servidor então se faz passar pelo utilizador quando se liga a outros servidores na rede. Nota: Os valores 0 (para login interativo) e 1 (para login em lote) não são suportados no SQL Server 2016 (13.x) Reporting Services ou versões posteriores (SSRS).
Realm	Opcional	Este elemento especifica uma partição de recursos que inclui funcionalidades de autorização e autenticação utilizadas para controlar o acesso a recursos protegidos na sua organização.
DomínioPadrão	Opcional	Este elemento especifica o domínio que o servidor utiliza para autenticar o utilizador. Este valor é opcional, mas se o omitir, o servidor de relatórios usa o nome do computador como domínio. Se o computador for membro de um domínio, esse domínio é o domínio predefinido. Se instalares o servidor de relatórios num controlador de domínio, o domínio utilizado é aquele controlado pelo computador.

Conteúdo relacionado

• Domínios de aplicação para aplicações de servidor de relatórios
• Segurança e proteção dos Serviços de Relatórios